Gizlilik Coinleri Dero, yeni bir kendiliğinden yayılan kötü amaçlı yazılım saldırısına uğradı, dünya genelinde 520'den fazla Docker API'si açığa çıktı.
Derin Dalga TechFlow haberine göre, 29 Mayıs'ta Coindesk'in bildirdiğine göre, yeni bir tür Linux kötü amaçlı yazılımı dünya genelinde korumasız Docker altyapılarına saldırıyor ve açığa çıkan sunucuları Dero'nun merkeziyetsiz ağına Mining yapmak için dönüştürüyor. Bu kötü amaçlı yazılım, açığa çıkan Docker API'sine 2375 numaralı port üzerinden saldırarak, birinin meşru bir web sunucu yazılımı "nginx" olarak gizlendiği iki Golang tabanlı implantı dağıtıyor, diğeri ise Mining için kullanılan "cloud" adlı bir program.
Virüslü düğümler, yeni hedefler için interneti otonom olarak tarar ve virüslü kapsayıcıları dağıtarak merkezi bir kontrol sunucusuna olan ihtiyacı ortadan kaldırır. Mayıs ayı başı itibariyle, dünya çapında 520'den fazla Docker API'si, 2375 numaralı bağlantı noktası aracılığıyla herkese açık hale getirildi ve potansiyel hedeflerdi. Çalışma, saldırının 2023 ve 2024'te Kubernetes kümelerine yönelik saldırılarla aynı cüzdan ve düğüm altyapısını kullandığını ortaya koydu.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Gizlilik Coinleri Dero, yeni bir kendiliğinden yayılan kötü amaçlı yazılım saldırısına uğradı, dünya genelinde 520'den fazla Docker API'si açığa çıktı.
Derin Dalga TechFlow haberine göre, 29 Mayıs'ta Coindesk'in bildirdiğine göre, yeni bir tür Linux kötü amaçlı yazılımı dünya genelinde korumasız Docker altyapılarına saldırıyor ve açığa çıkan sunucuları Dero'nun merkeziyetsiz ağına Mining yapmak için dönüştürüyor. Bu kötü amaçlı yazılım, açığa çıkan Docker API'sine 2375 numaralı port üzerinden saldırarak, birinin meşru bir web sunucu yazılımı "nginx" olarak gizlendiği iki Golang tabanlı implantı dağıtıyor, diğeri ise Mining için kullanılan "cloud" adlı bir program.
Virüslü düğümler, yeni hedefler için interneti otonom olarak tarar ve virüslü kapsayıcıları dağıtarak merkezi bir kontrol sunucusuna olan ihtiyacı ortadan kaldırır. Mayıs ayı başı itibariyle, dünya çapında 520'den fazla Docker API'si, 2375 numaralı bağlantı noktası aracılığıyla herkese açık hale getirildi ve potansiyel hedeflerdi. Çalışma, saldırının 2023 ve 2024'te Kubernetes kümelerine yönelik saldırılarla aynı cüzdan ve düğüm altyapısını kullandığını ortaya koydu.